Bulletin-ID
Sist oppdatert
20. feb. 2025
Sikkerhetsoppdateringer tilgjengelige for Adobe Photoshop Elements | APSB25-13
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
ASPB25-13 |
11. februar 2025 |
3 |
Sammendrag
Adobe har lansert oppdateringer for Photoshop Elements for macOS. Denne oppdateringen løser et viktig sikkerhetsproblem. Vellykket utnytting kan føre til eskalering av rettigheter for gjeldende bruker.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Photoshop Elements |
2025.0 [build: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioriteringsklassifiseringer og anbefaler brukere å laste ned det nye installasjonsprogrammet og oppgradere installasjonene.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [build: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Merk:
For å verifisere versjonen av Photoshop Elements på systemet, må du følge disse trinnene:
- Hjelp
- Om Photoshop Elements-menyen
- Sprutskjermen vil vise den nåværende versjonen og versjonsnummeret.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379)
|
Rettighetsutvidelse |
Viktig |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Takk
Adobe takker følgende forskere for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- isaacordonez – CVE-2025-21162
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
